• Ventir, hardnekkige nieuwe malware ontdekt

    Via een Macfreak topic werd mijn aandacht gericht op Ventir, nieuwe malware voor OSX, ontdekt vorige donderdag door Kaspersky labs. Het is een keylogger (steelt wachtwoorden, oppassen dus ook met betaalkaarten en Paypal), en blijkbaar een rotzakje. Niet te verwijderen, tenzij door herformatteren en reïnstalleren van OSX, daarna enkel data overbrengen.
    Verdorie, dan kan je al je apps en preferences manueel weer gaan overzetten.
    Bron: http://www.thesafemac.com/new-ventir-malware/
    via http://www.macfreak.nl/forums/topic/...ogger-ontdekt/
    Bedankt, JGO op MacFreak!
    Dit artikel was oorspronkelijk geplaatst in forum onderwerp: Ventir, hardnekkige nieuwe malware ontdekt gestart door hexdiy Weergeef Oorspronkelijk Bericht
    Reacties 2 Reacties
    1. cyrano's Avatar
      cyrano -
      In conclusion, it should be noted that Trojan-Dropper.OSX.Ventir.a with its modular structure is similar to the infamous Trojan.OSX.Morcut (aka OSX/Crisis), which had approximately the same number of modules with similar functionality. Using open-source software makes it much easier for cybercriminals to create new malware. This means we can safely assume that the number of Trojan-Spy programs will only grow in the future.
      Hier gaat vriend Mikail toch wel een beetje voor uitgelachen worden.

      De trojan is gelijkaardig omdat hij evenveel elementen bevat als een andere? Met een gelijkaardige functie? Geen encryptie, geen enkele obfuscatie? Lijkt meer op een prototype.

      Allez, OK, laissez passer...

      Maar dan. "Using open-source software makes it much easier for cybercriminals to create new malware."

      Huh? Zullen we allemaal alleen nog Kaspersky kopen?

      Maar Mikail heeft ook een natte droom: " This means we can safely assume that the number of Trojan-Spy programs will only grow in the future.".

      Het leunt allemaal redelijk dicht tegen FUD aan. Alleen Kaspersky heeft een binary gevonden, distributie: onbekend. C&C komen van één ip (220 . 175 . 13 . 250), CHINANET jiangxi province...

      Enfin, Apple heeft een sample. Updates will follow. Mogelijk is dit een ontwikkel versie van de iOS/OSX trojan die tegen de Hong Kong protesteerders gebruikt wordt. In 't Westen hoor ik er in ieder geval niks van.
    1. hexdiy's Avatar
      hexdiy -
      Thomas Reed van The Safe Mac heeft pas vandaag die .exe sample naar Apple verstuurd, volgens zijn artikel. Zal dus wel even duren.
Alle tijden zijn GMT +1. Het is nu 07:39. Powered by vBulletin® Version 4.1.11
Copyright © 2017 vBulletin Solutions, Inc. All rights reserved. Copyright InterMactivity.be 2010